Penghancuran paket paling tepat digambarkan sebagai modifikasi informasi yang disengaja dalam header paket protokol internet (IP) sebelum memasuki perutean. Perubahan yang disengaja ini tidak berbahaya, tetapi merupakan proses yang biasa digunakan oleh administrator jaringan.
Packet mangling biasanya dilakukan sebelum data masuk ke router.
Ketika data ditransmisikan dari satu komputer ke komputer lain melalui Internet, informasi dikirim dalam paket data. Header paket berisi informasi tentang pengirim dan penerima. Ini juga berisi informasi tentang data aktual yang ditransmisikan, yang disebut payload.
Paket mangling dilakukan melalui proses network address translation (NAT). Proses ini digunakan saat paket bergerak melintasi router lalu lintas. Di dalam NAT, tabel terjemahan dapat diatur untuk mengubah alamat IP sumber dan bidang alamat IP tujuan secara otomatis. Proses ini juga disebut penyamaran IP atau penyamaran jaringan, dan merupakan salah satu fungsi penguraian paket yang paling umum digunakan.
Tabel utama yang digunakan dalam proses ini disebut tabel mangle. Tabel mangle berisi lima rantai: pra-perutean, masukan, penerusan, keluaran, dan pasca perutean. Paket masuk ke router dan diperiksa terhadap rantai pra-routing tabel mangle. Dari sana, ia didorong melalui rantai pra-perutean tabel terjemahan alamat jaringan. Pada titik ini, ditentukan apakah paket itu untuk Anda. Jika ya, paket dirutekan ke tabel mangle dan diproses melalui proses perutean input, forward, dan output, yang memastikan paket tiba di tujuan yang dituju.
Ada berbagai metode untuk mengubah pengaturan NAT dan membuat tabel mangling paket. Netfilter adalah salah satu alat tersebut. Perangkat lunak ini adalah aplikasi open source terkenal yang digunakan dengan Linux 2.4x hingga 2.6x untuk firewall. Netfilter sendiri memodifikasi modul kernel untuk memasukkan fungsi panggilan balik untuk paket yang berjalan di tumpukan jaringan. Di dalam Netfilter, iptables telah dibuat untuk memungkinkan administrator sistem mengonfigurasi perubahan aktual pada kumpulan aturan penyaringan paket Linux 2.4x dan 2.6x.
Paket mangling adalah fungsi inti dari proses NAT dan digunakan untuk mengontrol aliran paket data dalam jaringan pribadi. Ini juga digunakan untuk mengelola informasi header paket untuk paket data yang dikirim melalui Internet.